보안 관련
사이버범죄에 남용되고 있는 QR코드, 과연 안전한가?
째시기
2011. 9. 20. 18:53
반응형
|
QR코드는 적극적인 마케팅 툴로 사용되고 있는 상황인데, 이러한 QR코드의 이점을 이용해 특정사용자 또는 목표를 대상으로 사이버범죄에 악용될 수 있다는 연구사례가 발표되어 관련 내용을 상세히 알아보고자 한다.
모바일보안블로그를 운영 중인 Kaotic Neutral社의 홈페이지에는 자사 연구진들이 직접 실험을 통해 어떠한 방식으로 악의적인 말웨어가 포함된 QR코드를 통해 인터넷 기반의 서버로 사용자가 접근하여 실제 피해를 입은 사례를 시연한 영상을 볼 수 있다고 한다.
[참고: http://threatpost.com/en_us/blogs/experts-warn-qr-tags-can-hide-malicious-links-091211]
위 사례에서 볼 수 있는 유사한 해킹 또는 피싱공격이 보안성이 취약한 모바일기기들에서도 발생할 수 있는 여지가 매우 큰 상황이라고 하며, 이는 QR코드를 스캔하게 될 때의 보안취약성을 노린 공격방식이라고 한다.
우표 정도의 사이즈에 매트릭스 스타일의 바코드들은 너무도 손쉽게 생산 또는 복세될 수 있으며, 합법적인 QR코드라 할지라도 말웨어를 내포하고 있는 웹사이트에 의도하지 않게 접근하였을 경우에는 개인정보에서부터 금융관련 사고까지 다양한 위험에 노출될 가능성이 있는 것으로 파악되었다고 한다.
이와 같은 간단한 방식만으로 사이버범죄가 점차 다양화 및 지능화 되어가고 있음에 주목해야 할 것이며, 이와 유사하게 또는 보다 진보된 형태의 사이버공격들이 지속적으로 나타나고 있음에 사용자들은 깊은 주의를 기울여야 할 것이라고 한다.
또한 스마트폰 또는 디지털기기 사용자들의 주의가 없는 한 이처럼 악의적인 정보를 내포한 QR코드를 스캔함에 따라 개인정보유출에서부터 기타 네트워크에 연결된 다른 사용자들을 위험에 빠뜨릴 수 있는 가능성이 높아지고 있음을 명심해야 할 것으로 보인다.
반응형